[rsnog] Certified Malice
Marko
kerberus at gmail.com
Sun Feb 19 19:51:09 CET 2017
CA (certificate authority) nije dužan da proverava malware potencijal
sajta.
Ništa tu Lets Encrypt kriv nije.
https://www.google.com/transparencyreport/safebrowsing/ postoji, a postoje
i mnoge druge alatke (ekstenzije) pa i software (Malwarebytes, Avira, i
ostali koji imaju i Web komponentu)
*User fault i tačka.* Ne gledaj u *zeleni katanac* nego u adresu sajta,
koliko je to komplikovano? (razlikovati *paypal.com
<http://paypal.com>* or *paypal.com.privacy-protect.org
<http://paypal.com.privacy-protect.org>*)
*User education.*
CA, *taj koji deli masovno i besplatno* <https://letsencrypt.org/>, njima
svaka čast. Napravili su revoluciju. I posledica, pozitivnih će biti na sve
strane, daleko više nego negativnih.
(SSL su preskupi. Neće još dugo. Baš kao i roaming, i treba da ide price
cut tj cena, na dole! :)
On Sun, Feb 19, 2017 at 5:58 PM, Slobodan Marković <
slobodan.markovic at rnids.rs> wrote:
> https://textslashplain.com/2017/01/16/certified-malice/
>
> :::
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.rnids.rs/pipermail/rsnog/attachments/20170219/3a0eaa52/attachment-0001.htm>
More information about the rsnog
mailing list